自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Ledger称Tangem卡片易遭暴力破解,钱包厂商持异议

2025-09-18 17:00:59
收藏

研究人员揭露硬件钱包安全漏洞引发行业讨论

加密货币领域近日爆发关于硬件钱包安全性的激烈辩论。Ledger安全团队披露Tangem硬件钱包存在设计缺陷,可能允许攻击者绕过安全延迟机制快速破解密码。Tangem公司则回应称实际风险极低,这场交锋凸显硬件钱包安全仍是持续的技术攻防战。

Ledger团队发现"断电攻击"漏洞

Ledger首席技术官Charles Guillemet透露,其Donjon安全团队在Tangem卡片钱包中发现名为"断电攻击"的技术漏洞。该攻击通过在密码验证失败前切断电源,阻止设备记录错误尝试,从而规避安全延迟机制。

研究显示,这种方法可将密码猜测速度提升百倍。以每秒2.5次尝试计算,4位数字PIN码约1小时即可破解。专家特别警告简单短密码面临更高风险,建议用户设置包含字母、数字和符号的复杂密码。

Ledger强调此次披露遵循负责任的漏洞研究规范,事先已私下通知Tangem。团队指出该漏洞事件证明可升级安全功能的重要性。

Tangem回应实际风险可控

Tangem公司回应称,该研究属于实验室条件下的精密硬件测试,实际攻击难以实施。公司解释称,即使禁用延迟机制,暴力破解仍需极长时间:4位字符密码需约245天(每秒4次尝试),5位以上字符更需数十年时间。

该钱包制造商指出,实施攻击必须物理持有设备,且需要专业实验室器材,大幅提升攻击门槛。公司同时强调,Tangem应用程序本身就引导用户创建包含数字字母的强效访问码。

这场技术论战揭示了安全厂商与研究人员之间的微妙关系。双方均认同设置复杂密码是核心防御手段。当前Tangem用户应当检查访问密码是否符合高强度安全标准。

展开阅读全文
更多新闻